ईडीआर आधिकारिक तौर पर बाहर है, और एक्सडीआर अभी भी आपकी सिएम समस्याओं का समाधान नहीं करेगा

विस्तारित पहचान और प्रतिक्रिया (एक्सडीआर) पर फॉरेस्टर की परिभाषित रिपोर्ट में, हमने भविष्यवाणी की थी कि एंडपॉइंट पहचान और प्रतिक्रिया (ईडीआर) जैसा कि हम जानते हैं कि यह मर चुका था और एक्सडीआर द्वारा प्रतिस्थापित किया गया था। आखिरकार वह दिन आ ही गया: फॉरेस्टर द फॉरेस्टर वेव™: एंडपॉइंट डिटेक्शन एंड रिस्पांस प्रोवाइडर्स सेवानिवृत्त हो रहा है।

द फॉरेस्टर वेव™: एंडपॉइंट डिटेक्शन एंड रिस्पांस प्रोवाइडर्स सेवानिवृत्त हो गया है

अब से, ईडीआर बाजार का मूल्यांकन एक्सडीआर बाजार के हिस्से के रूप में किया जाएगा – जिसमें विस्तारित पहचान और प्रतिक्रिया प्लेटफार्मों पर नवीनतम परिदृश्य रिपोर्ट शामिल है, जो इस महीने प्रकाशित हुई है, और द फॉरेस्टर वेव™: विस्तारित जांच और प्रतिक्रिया प्लेटफॉर्म, जो प्रकाशित होगी 2024 की दूसरी तिमाही में।

रिपोर्ट पढ़ें: विस्तारित जांच और प्रतिक्रिया प्लेटफ़ॉर्म लैंडस्केप, Q4 2023।

हम इस निष्कर्ष पर पहुंचे क्योंकि एक्सडीआर बाजार स्थिर हो रहा है। XDR के रूप में प्रदर्शित होने वाले अधिकांश सुरक्षा सूचना और इवेंट प्रबंधन (SIEM) विक्रेताओं ने (आखिरकार) अपने संदेश को वापस SIEM/सुरक्षा विश्लेषण प्लेटफ़ॉर्म पर वापस कर दिया है। ईडीआर विक्रेताओं ने अतिरिक्त टेलीमेट्री जोड़ना स्वीकार कर लिया है, और अधिक एक्सडीआर विक्रेताओं ने सामान्य-उपलब्धता सुविधाएँ जोड़ी हैं। और महत्वपूर्ण बात यह है कि बड़े उद्यमों के व्यवसायी अब ईडीआर और एक्सडीआर को पर्यायवाची रूप से संदर्भित करते हैं।

एक्सडीआर मार्केट में डिफ़ॉल्ट रूप से ईडीआर शामिल है

जैसा कि आप परिदृश्य में देख सकते हैं, एक्सडीआर का शीर्ष मुख्य उपयोग मामला मूल पहचान सतह है: एंडपॉइंट (उर्फ, ईडीआर)। इसलिए, एक्सडीआर के किसी भी मूल्यांकन में पूर्व में ईडीआर क्या था इसका संपूर्ण मूल्यांकन शामिल होगा। इस प्रकार, XDR की फॉरेस्टर परिभाषा है:

एंडपॉइंट डिटेक्शन और प्रतिक्रिया का विकास, जो एंडपॉइंट और ईमेल, पहचान और क्लाउड जैसी अन्य डिटेक्शन सतहों से सुरक्षा-प्रासंगिक डिटेक्शन को एकीकृत करता है। यह बड़े डेटा इंफ्रास्ट्रक्चर पर बनाया गया एक क्लाउड-नेटिव प्लेटफ़ॉर्म है जो उच्च-गुणवत्ता का पता लगाने, पूर्ण जांच और तेज़ और प्रभावी प्रतिक्रिया के लिए विश्लेषक अनुभव को प्राथमिकता देता है।

एक्सडीआर विक्रेता सिएम की गलतियों से बचकर प्रेरित होते हैं

एक्सडीआर बाजार अभी भी बढ़ते दर्द की एक श्रृंखला का अनुभव कर रहा है, क्योंकि कुछ विक्रेता नई पेशकश करते हैं जबकि अधिक परिपक्व विक्रेता डेटा निगलना के आसपास आम शिकायतों को संबोधित करने के लिए संघर्ष करते हैं। कुछ कम परिपक्व विक्रेता प्रक्रिया में पता लगाने की गुणवत्ता का त्याग करते हुए, पकड़ने के लिए यथासंभव एकीकरण और क्षमताओं को शामिल कर रहे हैं। सुरक्षा पेशेवरों के पास बहुत सारे विकल्प हैं, और इस वजह से, विचार करने के लिए कुछ चीजें हैं:

• XDR विक्रेता हाइब्रिड XDR दृष्टिकोण से दूर और देशी XDR दृष्टिकोण की ओर बढ़ रहे हैं। हाइब्रिड एक्सडीआर – टेलीमेट्री का पता लगाने के लिए तीसरे पक्ष के विक्रेताओं के साथ एकीकरण – बनाए रखने के लिए एक चुनौतीपूर्ण पारिस्थितिकी तंत्र है और सुरक्षा एनालिटिक्स प्लेटफ़ॉर्म डेटा अंतर्ग्रहण के साथ संघर्ष करता है। इस वजह से, कई एक्सडीआर विक्रेता हाइब्रिड के बजाय मूल एक्सडीआर उत्पाद प्रदान करने के लिए आगे बढ़ रहे हैं या हाइब्रिड एक्सडीआर को केवल प्रबंधित सेवा जैसे प्रबंधित पहचान और प्रतिक्रिया के रूप में प्रदान कर रहे हैं।
• अधिक परिपक्व XDR विक्रेताओं को सुरक्षा पेशेवरों के प्रश्नों का सामना करना पड़ रहा है जो डेटा संचलन को समेकित या सीमित करना चाहते हैं। डेटा को दो स्थानों पर दो बार संग्रहीत करना सीआईएसओ के साथ लोकप्रिय नहीं है। इससे एक्सडीआर विक्रेता यह जांच कर रहे हैं कि वे अतिरिक्त एसआईईएम विकल्प प्रदान करके अपनी पेशकश को कैसे सरल बना सकते हैं (नीचे ग्राफिक देखें)।
• XDR विक्रेताओं के पास सुरक्षा विश्लेषण प्लेटफ़ॉर्म मानसिकता में डिफ़ॉल्ट न करके अतीत के पापों से बचने का अवसर है। इन पापों में कार्य करने वाले अभ्यासकर्ता को न समझना, प्रमुख चुनौतियों को अच्छी तरह से हल करने के बजाय हर समस्या को हल करने का प्रयास करना और अभ्यासकर्ता की समस्याओं को हल करने वाली सुविधाओं के निर्माण के बदले में बहुत अधिक लचीलापन देना शामिल है। इस बाज़ार में सफल होने के लिए XDR विक्रेताओं को सर्वोत्तम पहचान और प्रतिक्रिया गुणवत्ता प्रदान करने पर ध्यान केंद्रित करना चाहिए।

एक्सडीआर बाजार के बारे में अधिक जानने के लिए, यदि आप फॉरेस्टर ग्राहक हैं, तो मेरे साथ एक मार्गदर्शन सत्र या पूछताछ निर्धारित करें या यहां विस्तारित पहचान और प्रतिक्रिया विक्रेताओं पर पूरा परिदृश्य पढ़ें।